html中出现的script失效
如果在Controller中出现script代码类似
$hello_str='Hello God<script>alert(3);</script>';
那么我不希望在传给view的时候出现弹框,那么就在view文件中使用
use yii\helpers\Html;
并且输出时使用 Html::encode
<?=Html::encode($view_hello_str);?>
还有一种方法就是过滤调script代码:
use yii\helpers\HtmlPurifier;
然后:
<?=HtmlPurifier::process($view_hello_str);?>
输出时只有 Hello God
使用该方法的目的是为了防止用户恶意传入参数
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步